Re: Vpn no hace Ping

["Andres Chavez" <linuxsecret@gmail.com>]

2006/6/1, Iñaki <ibc2@euskalnet.net>:
> El Jueves, 1 de Junio de 2006 09:11, Raúl Alexis Betancor Santana escribió:
> > El Miércoles, 31 de Mayo de 2006 23:33, Iñaki escribió:
> >
> > [...]
> >
> > > Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste
> > > hace tiempo el escenario es:
> > >
> > > server1 ---------------------------- router1 ------------------------
> > > INTERNET ----------------------  router2 ------------------- server2
> > > 192.168.2.100          192.168.2.126
> > >                            (no lo dices)     192.168.2.101
> > >
> > > Dices que puedes hacer un ping del server 1 al server 2, y me cuesta
> > > creerlo salvo reglas muy específicas en el router 1 y router 2, pero
> > > entiendo que no tienes acceso a configurar los routers, ¿no es así?
> > >
> > > Es imposible porque la subred es la misma, salvo que hayas puesto
> > > una configuración punto a punto (máscara 255.255.255.255) en el
> > > server 1 hacia el router 1 (que sería lo mejor).
> >
> > Umm, se me antoja que con la descripción de red que da el amigo, no va a
> > ser posible montar la VPN, puesto que tiene en ambos extremos el mismo
> > segmento de LAN 192.168.2.0/24, ni aunque usase una máscara
> > 255.255.255.255, eso solo serviría para el hipotético caso de querer
> > conectar ambos servidores entre sí, pero no ambas redes, puesto que el
> > resto de los equipos de cada red, verían cualquier dirección del rango
> > 192.168.2.0/24 como local, y jamás enviarán los paquetes al router de
> > salida de la LAN sino que harán consultas ARP buscando la MAC de la IP que
> > por supuesto y excepto
> > configuraciones "demoniacas" no encontrarán.
>
> Eso pienso yo, pero como en cada correo dice una cosa y da diferentes IP's...
>
>
>
> > > Pero es que aun así necesitas forwarding en el router 2.
> >
> > Puede que tenga puesto la típica configuración en el router de que reenvíe
> > todo el tráfico hacia una estación LAN concreta.
>
> Lo dudo, según dijo en algún correo por ahí perdido lejos de este hilo, tanto
> el server 1 como el 2 están dentro de universidades y no tiene acceso a los
> routers con IP pública (o eso creo yo).
>
>
> --
> Por el bien de todos respetemos las normas de la lista:
>  http://wiki.debian.org/NormasLista
Estoy dentro de una universidad, hay cientos de laboratorios cada uno
con subredes distintas, yo estoy en un segmento con ip del tipo
192.168.2.X, con puerta de enlace 192.168.2.126

En este laboratorio tengo 4 computadores, en los cuales 2 voy a dejar
como PCservidores y 2 como PCclientes.
Los servidores cada uno de ellos con 2 tarjetas de red.
y conecto un cliente en cada extremo a traves de switch.

Ningun equipo tiene salida directa a internet, los PCservidores se
conectan a la red con eth0 y de ahi a traves del departamento al
router principal de la universidad.

ahora escribo las ips correspodientes a cada equipo ya sea pcClientes
y Pcservidores

PCservidor 1
eth0
ip 192.168.2.110
mask 255.255.255.128
gw 192.168.2.126

eth1
ip 192.168.10.1
mask 255.255.255.0
gw 192.168.2.110

PCServidor 2
eth0
ip 192.168.2.111
mask 255.255.255.128
gw 192.168.2.126

eth1
ip 192.168.11.1
mask 255.255.255.0
gw 192.168.2.111

PcCliente 1
ip 192.168.10.2
mask 255.255.255.0
gw 192.168.10.1

PcCliente 2
ip 192.168.11.2
mask 255.255.255.0
gw 192.168.11.1

----------------------------
ahi estan los datos espero esta vez me entiendan, estos son los ips
definitivos que tengo.

Andres Chavez.